Foxload Web & Apps

Das Thema Online-Sicherheit taucht immer häufiger in den Medien auf. So hat die Verbraucherzentrale NRW auf ihrer Webseite auf Phishing-Angriffe hingewiesen, die die Zugangsdaten für deutsche Banken und auch PayPal- und Amazon-Konten betroffen haben. Aus diesem Grund ist nicht nur wichtig, den eigenen PC vor Viren zu schützen, man sollte auch ein paar wichtige Grundregeln beachten, um nicht Opfer von Phishing-Angriffen oder Datendiebstahl zu werden.

Kann man sich sicher im Internet bewegen?

Man kann sich das Internet als Abbild der realen Welt vorstellen: Auch dort gibt es freundliche Plätze und dunkle Ecken. Wenn man die Haustür abschließt, hat das einen guten Grund. In früheren Zeiten kamen viele Menschen ohne Schlösser aus, lediglich nachts wurden die Türen von innen verriegelt. Wie in der realen Welt, ändern sich auch im Internet die Gefahren, mit denen man rechnen muss. Sicherheit ist da kein Zustand, sondern eine Aufgabe.

Selbst wenn man Sicherheitsmaßnahmen durchführt, kann man nie absolut sicher sein. Aber natürlich sicherer als vorher und sicherer als der Durchschnitt der Internet-Nutzer. Gerade ein solcher Sicherheitsvorsprung kann einen besonders gut schützen, denn auch Kriminelle bewegen sich gerne auf bekannten Pfaden und nutzen bekannte Schwachstellen aus. In der realen Welt kommen sie vorzugsweise durch Türen oder Fenster, und im Internet verschaffen sie sich unerlaubt Zugang mit Schadsoftware wie Trojanern oder Viren, sowie mit betrügerischen E-Mails, die offizielle Schreiben zum Beispiel von Banken oder großen Online-Plattformen imitieren.

Derartige Bedrohungen sind gerade für diejenigen gefährlich, die noch wenig Ahnung im Umgang mit dem Internet besitzen. Man kann sich aber auch mit technischen Mitteln schützen. Aktuelle Internet Security Software erkennt und beseitigt nicht nur die klassischen Computer-Schädlinge (Viren und Trojaner), sondern auch neuere Bedrohungen wie Spyware, Keylogger oder Phishing-Angriffe. Aber auch für die Sicherheits-Software gilt der Grundsatz, dass Sicherheit eine Aufgabe und kein Zustand ist. Um einen hohen Sicherheitsstatus zu erhalten, muss man sicherstellen, dass die Software immer auf dem aktuellsten Stand ist und dass diese die benötigten Sicherheitseigenschaften besitzt. Ein guter Überblick wird hier von Portalen wie testberichte.de oder netzsieger.de geboten.

Verdächtige Mails erkennen

Ein Antivirenprogramm kann aber nicht alles erkennen. Es gibt auch wirklich gut gemachte Phishing-Mails, die an allen Sicherheitsprogrammen vorbei kommt. Daher gibt es drei Punkte, die man bei einer E-Mail immer prüfen sollte:

1. Kenne ich den Absender? Name und auch E-Mail-Adresse!
2. Enthält die E-Mail viele Rechtschreibfehler?
3. Wohin geht der Link in der E-Mail bzw. hat die E-Mail einen Datei-Anhang?

Gerade der letzte Punkt ist wichtig: Datei-Anhänge die mit ".exe" oder ".zip" enden oder sonst als "Ausführbare Datei" geöffnet werden sollen, sind fast immer Viren. Daher lassen Sie die Finger im Zweifel davon und öffnen Sie den Anhang nicht! Auch wenn die Mails scheinbar die letzte Telekom-Rechnung enthält, sollte vorher immer geprüft werden, ob das auch tatsächlich so ist.

Ebenso bei ausgehenden Links, die in einer Phishing-Mail enthalten sind. Schauen Sie hier immer erst, wohin der Link tatsächlich zeigt! Hierzu fährt man mit der Maus über den Link ohne zu klicken! Stimmt das tatsächliche Linkziel nicht mit dem angezeigten Link überein, handelt es sich sehr oft um eine Phishing-Zielseite.

Zudem verschicken Banken und auch andere Anbieter niemals E-Mails, in denen Sie aufgefordert werden, die Zugangsdaten zur "Sicherheit" noch mal einzugeben. Auch das Linkziel hat bei Phishing-Mails immer einen Zusatz, der verdächtig ist: "www.sparkasse.de-komischedomain.com" ist nicht die Adresse der Sparkasse! Dies ist die Adresse von de-komischedomain.com mir der Subdomain "www.sparkasse". Das ist was völlig anderes!

Sichere Passwörter wählen

Eine unterschätzte Gefahr sind schwach ausgewählte Passwörter! Der Name des Partners, des Kindes oder Geburtsdaten sind in wenigen Sekunden geknackt! Es gibt Programme, die in kurzer Zeit Tausende von Passwörtern "ausprobieren" und sich somit Zugang zu Ihren Internet-Konten verschaffen können. Diese Programme versuchen alle bekannten Namen, Daten und auch wahllose Buchstabenkombinationen. Dabei gilt: Je kürzer ein Passwort ist, desto leichter hat es ein solcher Passwortknacker!

Daher sollten Passwörter mindestens 8 Zeichen umfassen, aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen (Interpunktionen) bestehen. Niemals sollten Namen oder Sprachbegriffe enthalten sein! So kann ein sicheres Passwort aussehen:

Beispiel: swAw$f6a

Mit dem Online-Tool von Norton können Sie sichere Passwörter erstellen.

Natürlich sollte man auch nicht überall dasselbe Passwort verwenden. Wer sich aber Passwörter nur schwer merken kann, kann ein sicheres Passwort auch variieren, so dass jedes Konto ein anderes Passwort hat. Also z.B. swAw$f6a1, swAw$f6a2, swAw$f6a3, swAw$f6a4, ...